Linux自建简易版DNS主从服务器

时间 2019-12-19

标签 linux 自建简易 dns 主从服务器栏目 Linux 繁體版

原文原文链接

一：实验目的数据库

经过创建主的DNS服务器，来提供域名解析服务，经过从服务器来提升容错性，在主服务器出现故障的状况下照常提供服务。vim

二：实验环境centos

（1）安全

centos6 主服务器：192.168.216.66服务器

centos6 从服务器 : 192.168.22.1网络

centos6 测试机 : 192.168.22.2dom

（2）将三个IP对应网卡设为仅主机模式，减小网络干扰ide

（3）关闭三个机器防火墙：iptables -F测试

（4）关闭三个机器dhcp服务：service dhcpd stopspa

（5）关闭SELINUX：setenforce 0

三：建立主DNS服务器实验步骤

（1）安装并开启bind服务

①  yum install bind
②  service named start

（2）编辑bind主配置文件

①vim /etc/named.conf
     listen-on port 53 { localhost; };
     allow-query     { any ;};
     allow-transfer  { 192.168.22.1;};   ##容许转发给从服务器
     dnssec-enable no;
     dnssec-validation no;
②systemctl reload named
③检查配置文件是否有错
  named-checkconf

（3）编辑区域配置文件

vim /etc/named.rfc1912.zones
     zone "magedu.com" {
             type master;
             file "magedu.com.zone";
     };

（4）编辑区域数据库文件

① 初次配置不熟悉者，可依据/var/named/localhost.zone为模板建立域的数据库文件（注意权限的设
置）
cp -p /var/named/named.localhost  /var/named/magedu.com.zone

② vim /var/named/magedu.com.zone

$TTL 1D
@   IN SOA  dns1（指定本域主dns服务器为dns1） zdd.magedu.com. (     ##SOA定义主服务器
                    20171013    ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  dns1           ##主DNS服务器
dns1    A   192.168.216.66
@       NS  dns2           ## 从DNS服务器
dns2    A   192.168.22.1
ftp     CNAME   www        ## 别名服务器
www     A       102.1.1.1

注意事项：配置文件中利用SOA指定主服务时，邮箱名中不能包含@，故换为.

（5）重载配置文件

 rndc reload

（6）测试机测试实验结果

[root@ceshi ~]# host www.magedu.com 192.168.216.66
Using domain server:
Name: 192.168.216.66
Address: 192.168.216.66#53
Aliases: 

www.magedu.com has address 102.1.1.1   ## 解析成功！！！

四：建立从DNS服务器实验步骤

操做环境：centos6 从服务器

（1）安装并开启bind服务

①  yum install bind
②  service named start

（2）编辑主配置文件，内容以下

vim /etc/named.conf
     listen-on port 53 { localhost; };
     allow-query     { any ;}; 
     allow-transfer  { none;};  ##保证安全性

（3）编辑区域配置文件

vim /etc/named.rfc1912.zones
   zone "magedu.com" {   
       type slave;
       masters { 主DNSIP; };
       file "slaves/magedu.com.zone.slave";  #指定从服务器区域数据库文件
   };

注意：新建域名应和主服务器器域名保持一致

（4）重载配置文件，实现区域数据库文件的主从复制

①[root@centos6 slaves]# rndc reload
②[root@centos6 slaves]# ls
magedu.com.zone.slave

注意：若重启后/var/named/slaves/下数据库文件自动生成失败，能够尝试重启主服务器所在主机的named服务及本机的named服务，而后再重载配置文件。

（5）测试机测试实验结果

①模拟主服务器宕掉
[root@centos6 named]# service named stop
Stopping named: .                                          [  OK  ]  #关闭主服务器DNS服务
②经过主服务器解析域名，发现解析失败
[root@ceshi ~]# host www.magedu.com 192.168.216.66
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
③经过从服务器解析域名
[root@ceshi ~]# host www.magedu.com 192.168.22.1
Using domain server:
Name: 192.168.22.1
Address: 192.168.22.1#53
Aliases: 

www.magedu.com has address 102.1.1.1  #解析成功

实验代表主从DNS服务器的配合使用为域名解析服务提供了较好的容错能力和稳定性。